팀 또는 비공개 채널 멤버십을 관리하기 위해 AD/LDAP 동기화 그룹 사용#

plans-img Enterprise 플랜 에서 사용 가능

deployment-img Cloudself-hosted 배포

동기화된 AD/LDAP 그룹 으로 생성된 Mattermost 그룹은 비공개 팀과 비공개 채널의 멤버십을 관리하는 데 사용할 수 있습니다. 팀이나 비공개 채널이 동기화된 그룹으로 관리될 때, 사용자는 동기화된 AD/LDAP 그룹의 멤버십에 따라 추가되거나 제거됩니다.

예를 들어, 개발자 팀과 동기화하려는 개발 팀이 포함된 AD/LDAP 그룹이 있을 수 있습니다. 이 기능을 사용하면 새로운 개발자가 동기화된 AD/LDAP 그룹에 추가될 때 팀에 자동으로 추가되고, AD/LDAP 그룹에서 제거될 때 팀에서도 제거됩니다.

마찬가지로, 조정 및 업데이트를 위한 비공개 채널과 동기화하려는 리더십 팀이 포함된 AD/LDAP 그룹이 있을 수 있습니다. 이 기능은 채널의 멤버십을 제어하여 동기화된 그룹 외부의 사용자가 실수로 채널에 추가되는 것을 방지합니다.

동기화된 그룹으로 관리되는 팀에서는 그룹 외부 사용자가 다음 작업을 수행할 수 없습니다:

  • 팀 초대 링크를 통한 초대

  • 이메일 초대를 통한 초대

마찬가지로 동기화된 그룹으로 관리되는 비공개 채널에서는 그룹 외부 사용자가 다음 작업을 수행할 수 없습니다:

  • 멘션을 통한 초대

  • /invite 슬래시 명령어를 통한 초대

  • 멤버 추가 를 통한 채널 추가

사용자는 동기화된 그룹으로 관리되는 팀과 비공개 채널에서 스스로 나갈 수 있습니다.

동기화된 그룹으로 팀 또는 채널 멤버십 관리하기#

동기화된 그룹으로 비공개 팀의 멤버십을 관리하려면:

  1. 시스템 콘솔 > 사용자 관리 > 팀 으로 이동합니다.

  2. 그룹 동기화로 관리하려는 팀을 선택합니다.

  3. 팀 관리 에서 그룹 멤버 동기화 를 활성화하세요. Anyone can join this team 이 활성화되어 있거나 특정 이메일 도메인이 설정되어 있으면 그룹 멤버 동기화 기능에 의해 비활성화됩니다.

  4. 팀에 하나 이상의 그룹을 추가하세요. 팀의 기본 사용자와 이미 연결된 그룹이 있다면 이미 존재할 것입니다.

  5. 다음 동기화 시 팀에서 제거될 그룹에 속하지 않은 사용자에 대한 화면 하단의 알림을 검토하세요.

  6. 저장 을 선택하세요. 멤버는 다음 예정된 AD/LDAP 동기화에서 업데이트됩니다.

또는 mmctl 도구를 사용하여 팀을 그룹으로 관리하도록 설정할 수 있습니다:

  1. 팀에 이미 연결된 그룹이 하나 이상 있는지 확인하세요. 시스템 콘솔 > 사용자 관리 > 그룹 > 그룹 구성 을 통해 그룹에 기본 팀을 보고 추가할 수 있습니다. 기본 팀과 채널 추가 및 팀에 이미 연결된 그룹이 있는지 확인하는 방법에 대한 자세한 내용은 mmctl group team list 문서를 참조하세요.

  2. 팀 설정 > 일반 > 이 서버에 계정이 있는 모든 사용자가 이 팀에 참여할 수 있음No 로 설정되어 있는지 확인하세요.

  3. mmctl group team enable 명령을 실행하여 팀의 멤버십을 동기화된 그룹으로 관리하도록 변환하세요.

동기화된 그룹으로 비공개 채널의 멤버십을 관리하려면:

  1. 시스템 콘솔 > 사용자 관리 > 채널 로 이동합니다.

  2. 그룹 동기화로 관리하려는 채널을 선택합니다.

  3. 채널 관리 에서 그룹 멤버 동기화 를 활성화하세요. 채널이 private 으로 설정되어 있는지 확인하세요.

  4. 채널에 하나 이상의 그룹을 추가하세요. 채널의 기본 사용자와 이미 연결된 그룹이 있다면 이미 존재할 것입니다.

  5. 다음 동기화에서 채널에서 제거될 그룹에 속하지 않은 사용자에 대한 화면 하단의 알림을 검토하세요.

  6. 저장 을 선택하세요. 멤버는 다음 예정된 AD/LDAP 동기화에서 업데이트됩니다.

또는 mmctl 도구를 사용하여 비공개 채널을 그룹으로 관리하도록 설정할 수 있습니다:

  1. 채널에 이미 연결된 그룹이 하나 이상 있는지 확인하세요. 시스템 콘솔 > 사용자 관리 > 그룹 > 그룹 구성 을 통해 그룹에 기본 채널을 보고 추가할 수 있습니다. 기본 팀과 채널 추가에 대한 자세한 내용은 AD/LDAP 문서를 참조하세요. 또한 mmctl group channel list 명령을 실행하여 채널에 이미 연결된 그룹이 있는지 확인할 수 있습니다.

  2. mmctl group channel enable 명령을 실행하여 팀의 멤버십을 동기화된 그룹으로 관리하도록 변환하세요.

팀에서 그룹 추가 또는 제거#

팀 관리가 동기화된 그룹으로 관리되도록 변환되면 팀 관리자 또는 시스템 관리자가 메인 메뉴 > 팀에 그룹 추가 에서 추가 그룹을 추가할 수 있습니다. 이렇게 하면 다음 AD/LDAP 동기화에서 사용자가 추가되고 그룹의 새 사용자는 후속 동기화에서 팀에 추가됩니다. 팀 관리자는 팀 설정 > 이 서버에 계정이 있는 모든 사용자가 이 팀에 참여할 수 있음 을 활성화하여 팀을 공개로 변경할 수 없습니다.

팀 관리자 또는 시스템 관리자는 메인 메뉴 > 그룹 관리 에서 팀에서 그룹을 제거할 수도 있습니다. 이렇게 하면 그룹이 팀에서 분리됩니다. 사용자는 다음 AD/LDAP 동기화에서 제거됩니다.

시스템 관리자는 시스템 콘솔 > 사용자 관리 > 팀 > 팀 구성 > 동기화된 그룹 에서도 그룹을 제거할 수 있습니다.

비공개 채널에서 그룹 추가 또는 제거#

채널 관리가 동기화된 그룹으로 관리되도록 변환되면 팀 관리자 또는 시스템 관리자가 채널 메뉴 > 채널에 그룹 추가 에서 추가 그룹을 추가할 수 있습니다. 이렇게 하면 다음 AD/LDAP 동기화에서 사용자가 추가되고 그룹의 새 사용자는 후속 동기화에서 채널에 추가됩니다.

팀 관리자와 시스템 관리자는 메인 메뉴 > 그룹 관리 에서 팀에서 그룹을 제거할 수도 있습니다. 이렇게 하면 그룹이 팀에서 분리됩니다. 사용자는 다음 AD/LDAP 동기화에서 제거됩니다.

시스템 관리자는 시스템 콘솔 > 사용자 관리 > 채널 > 채널 구성 > 동기화된 그룹 에서도 그룹을 제거할 수 있습니다.

멤버 관리#

사용자가 해당 팀이나 채널의 멤버십을 관리하는 동기화된 AD/LDAP 그룹에서 제거되면 자동으로 팀이나 비공개 채널에서 제거됩니다. 또한 동기화된 그룹에 없는 사용자는 채널 내에서 /invite 및 멘션 흐름을 통해 추가되는 것이 방지됩니다.

동기화된 그룹으로 관리되는 경우 사용자는 팀이나 비공개 채널에서 자신을 제거할 수 있습니다. 팀이나 비공개 채널의 멤버를 관리할 수 있는 권한이 있는 사용자가 /invite 슬래시 명령어를 사용하거나 채널에서 사용자를 멘션하여 다시 추가할 수 있습니다.

사용자가 동기화된 그룹에서 제거되었다가 나중에 그룹에 다시 추가되면 위에서 설명한 대로 팀이나 비공개 채널에 수동으로 다시 추가할 수 있습니다.

참고

사용자가 스스로 제거하거나 LDAP 동기화 그룹에 의해 제거되면 AD/LDAP 동기화를 통해 자동으로 다시 추가되지 않습니다.

팀 및 비공개 채널의 그룹 동기화 관리 비활성화#

팀에서 동기화된 그룹에 의한 멤버 관리를 제거하려면 시스템 콘솔 > 사용자 관리 > 팀 > 팀 관리 에서 Sync Group Members 를 비활성화하거나 mmctl group team disable 명령어를 실행하세요.

채널에서 동기화된 그룹에 의한 멤버 관리를 제거하려면 시스템 콘솔 > 사용자 관리 > 채널 > 채널 관리 에서 Sync Group Members 를 비활성화하거나 mmctl group channel disable 명령어를 실행하세요.

자주 묻는 질문#

이 기능이 공개 채널을 지원하지 않는 이유는 무엇인가요?

공개 채널은 모든 멤버가 발견하고 참여할 수 있습니다. 동기화된 그룹으로 멤버십을 관리하면 팀의 사용자가 공개 채널에 접근할 수 있는 기능이 제거됩니다. 비공개 채널은 일반적으로 더 엄격한 멤버십 관리가 필요하기 때문에 이 기능이 비공개 채널에 적용됩니다. 그룹은 this documentation 에 설명된 대로 공개 팀과 공개 채널에 할당할 수 있습니다.

그룹으로 멤버십이 관리되는 팀이 공개 채널 접근에 영향을 미치나요?

팀에 동기화된 그룹의 멤버인 사용자만 공개 채널을 발견하고 참여할 수 있습니다. 팀이 동기화된 그룹으로 관리될 때 비공개 채널도 동기화된 그룹으로 관리할 수 있습니다.

사용자가 LDAP 그룹에서 제거된 후 다시 추가되었을 때 팀이나 채널에 자동으로 다시 추가되지 않는 이유는 무엇인가요?

현재 그룹 제거 구현은 사용자가 스스로 제거했는지 또는 LDAP 동기화 프로세스에 의해 제거되었는지 구분하지 않습니다. 우리의 설계는 팀이나 채널에서 스스로 제거한 사용자를 위해 최적화되어 있습니다. 향후 관리자가 제거된 사용자를 다시 추가하고 사용자가 팀이나 채널을 떠나는 것을 방지하는 기능을 추가할 수 있습니다.

또한 필터를 기반으로 Mattermost에 접근할 수 없는 LDAP 사용자는 그룹과 그룹 동기화된 팀 및 채널에서 제거됩니다. 이러한 사용자가 팀과 채널에서 제거된 경우, 나중에 Mattermost에 다시 접근할 수 있게 되더라도 해당 팀과 채널에 다시 추가되지 않습니다.